Система класса Endpoint Detection and Response от компании Лаборатория Касперского
Запись в Реестре ПО Минцифры №8352 от 30.12.2020
Kaspersky Endpoint Detection and Response Advanced Edition
Альтернативные названия: Kaspersky EDR Expert; Kaspersky Endpoint Detection and Response Course; Kaspersky Endpoint Detection and Response Expert; Kaspersky Endpoint Detection and Response Advanced Edition Security Analyst; Kaspersky Endpoint Detection and Response Expert Special; Kaspersky Endpoint Detection and Response Expert Nuclear Industry
Класс(ы) ПО: 03.14 - Средства обнаружения и/или предотвращения вторжений (атак)
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: АКЦИОНЕРНОЕ ОБЩЕСТВО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” (ИНН 7713140469)
Запись в Реестре ПО Минцифры №5162 от 22.02.2019
Kaspersky Endpoint Detection and Response Standard Edition
Альтернативные названия: Kaspersky Endpoint Detection and Response
Класс(ы) ПО: 03.06 - Средства антивирусной защиты
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: АКЦИОНЕРНОЕ ОБЩЕСТВО “ЛАБОРАТОРИЯ КАСПЕРСКОГО” (ИНН 7713140469)
Сертификат ФСТЭК №4597 от 14.10.2022 (до 14.10.2027)
Программное изделие Kaspersky Endpoint Detection and Response
Соответствует требованиям документов: Требования доверия(4), Требования к САВЗ, Профиль защиты САВЗ(Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ), Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ), Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), Требования к СОВ, Профили защиты СОВ(узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ), ЗБ
Схема сертификации: серия, испытательная лаборатория: ООО НТЦ «Фобос-НТ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: АО «Лаборатория Касперского»
Kaspersky EDR Expert – это мощная система класса EDR (Endpoint Detection and Response), которая предоставляет специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.
Ключевые возможности Kaspersky EDR Expert:
- Усиление защиты: Мощная комплексная защита рабочих мест на базе единого агента
- Единый агент позволяет организациям использовать решения Kaspersky EDR Expert и Kaspersky Security для бизнеса одновременно, без дополнительных затрат на обслуживание и поддержку агентов при минимальном воздействии на производительность рабочих мест. В рамках одного агента компании получают передовой контроль рабочих мест, автоматическое предотвращение массовых угроз, а также эффективное обнаружение, приоритизацию, детальное расследование сложных угроз и централизованное реагирование на комплексные инциденты. Kaspersky EDR Expert также поддерживает совместную работу с решениями по защите рабочих мест сторонних поставщиков.
- Эффективное выявление: Передовое обнаружение сложных атак и зрелый процесс расследования
- Kaspersky EDR Expert обеспечивает непрерывный мониторинг и визуализацию каждой стадии расследования, предоставляет эффективное обнаружение угроз на базе индикаторов компрометации (IoC), Yara-правил и уникальных индикаторов атак (IoA), а также мощный инструмент анализа первопричин. Процесс расследования подкрепляется ретроспективным анализом, а обнаружения сопоставляются с базой знаний MITRE ATT&CK. Это позволяет эффективно идентифицировать тактики и техники злоумышленников. Кроме того, продукт обеспечивает проактивный поиск угроз и доступ к порталу Kaspersky Threat Intelligence. С помощью этих инструментов ваши эксперты смогут воссоздать всю последовательность киберпреступных действий, обнаружить самые изощренные атаки и быстро принять эффективные контрмеры.
- Оперативное устранение: Точное и быстрое реагирование на киберинциденты
- Качество и скорость реагирования на инциденты – ключевые показатели эффективности современных ИБ-отделов. Централизованное управление инцидентами в рамках всей инфраструктуры рабочих мест и поддержка широкого спектра действий по реагированию из единой веб-консоли позволяют компаниям обеспечить непрерывность рабочих процессов. Быстрое и точное сдерживание угроз и устранение инцидентов в распределенных инфраструктурах предоставляется благодаря централизации автоматизированных процессов, которые оптимизируют работу ИБ-отдела. При этом не нужны дополнительные ресурсы, исключаются простои, а производительность не снижается.
Расширенные возможности обнаружения и реагирования:
- Kaspersky EDR Expert может входить в состав платформы Kaspersky Anti Targeted Attack. В этом случае возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети – в результате образуется решение XDR нативного типа. Также технология EDR лежит в основе гибридного типа XDR — Kaspersky Symphony XDR. С этим решением ИБ-эксперты получают все необходимые инструменты для многостороннего выявления угроз, эффективного расследования инцидентов в рамках всей инфраструктуры и быстрого централизованного реагирования.